'장부 거래' 시스템은 죄가 없다…문제는 '검증 미흡'의 사생아 '유령 코인' [빗썸 사태]

8일 서울 강남구 빗썸라운지 삼성점 앞. ⓒ연합뉴스

가상자산 거래소 빗썸이 오지급된 비트코인(BTC)에 대한 자산 정합성 100% 확보를 선언하며 진화에 나섰으나, 이번 사태가 드러낸 기술적 허점에 대한 비판은 수그러들지 않고 있다. 특히 사고 직후 시스템상 노출된 내부 유통량이 실제 보유량을 수십 배 초과하면서 가상자산 거래소의 자산 관리 및 검증 시스템이 미흡했다는 지적이 나온다.

전통 금융권도 쓰는 '장부 거래'…빗썸선 '검증'이 빠졌다

▼ 관련기사 보기
[단독] 빗썸, 이벤트로 '2000원' 주려다 '2000 BTC' 입금…수천억원대 오입금 사고
빗썸, 비트코인 오지급 사태 공식 사과…"오류 인지 즉시 거래 제한"
'2000원이 2000 BTC로'…사상 초유의 '단위 오류' 발생부터 수습까지 [빗썸 사태]

이번 사태의 핵심 쟁점 중 하나는 '장부 거래' 검증 시스템의 미흡이다. 흔히 '장부 거래'라고 하면 부정적인 인식이 강하지만, 사실 이는 전산 장부(DB)를 통해 자산을 관리하는 보편적인 방식이다. 대량의 거래를 신속하게 처리해야 하는 은행, 증권사 등 전통 금융기관뿐만 아니라 세계 주요 가상자산 거래소까지 효율성을 위해 이 시스템을 활용하는 게 보편화돼 있다. 실물 자산이 이동하기 전 전산상 잔고를 먼저 반영해 거래의 편의성을 높이는 구조다.

문제는 이 방식이 신뢰를 얻기 위해 반드시 수반돼야 할 '정확성'과 '정합성' 검증 절차가 빗썸에서는 미흡했다는 점이다. 금융기관은 통상 장 마감 후 별도의 정산 과정을 거쳐 전산상의 숫자와 실제 보유 자산이 일치하는지 철저히 점검한다. 그러나 빗썸은 이번 이벤트 지급 과정에서 실제 보유한 비트코인 수량을 한참 초과하는 숫자가 입력됐음에도 불구하고, 이를 실시간으로 걸러내거나 차단하는 시스템이 가동되지 않았다.

보유량 15배 넘는 66만 BTC 유령 코인 풀려

지난 6일 오후 7시께 빗썸 내부 비트코인 유통량. 커뮤니티 사진 캡처.

빗썸이 고객 예치분과 고유 자산을 합쳐 보유 중인 비트코인은 총 4만2619개 수준이다. 하지만 사고 직후 시스템상 노출된 내부 유통량은 66만6024 BTC까지 치솟았다. 사실상 비트코인 전체 발행량의 상당 부분이 빗썸의 전산 장부 안에서만 '유령 코인' 형태로 생성된 셈이다.

금융감독원은 지난 7일 낮부터 빗썸 본사에 현장 검사반을 긴급 투입했다. 당국은 별도의 승인이나 결재 절차 없이 실무자 판단만으로 거액의 비트코인을 지급할 수 있게 설계된 빗썸의 내부 시스템 구조를 집중 조사 중이다. 금융위원회 역시 8일 회의를 소집하고, 거래소의 내부통제기준 마련을 의무화하는 등 재발 방지를 위한 제도 개선안 논의에 착수했다.

전문가들도 장부 거래 방식 자체를 문제삼기보다 실물 자산과 연동되지 않은 채 숫자가 무한대로 불어날 수 있는 시스템적 결함에 주목하고 있다.

황석진 동국대 국제정보보호대학원 교수는 "장부 거래 자체는 은행이나 증권사 등 전통 금융권에서도 보편적으로 활용하는 방식이지만, 디지털 자산 플랫폼은 이를 운용함에 있어 보다 철저한 이중·삼중의 통제 구조를 갖춰야 한다"고 강조했다.

이어 "리워드나 에어드랍 시 자산 유출 규모를 확인하는 다단계 내부 결재 절차는 물론, 온체인상의 실물 자산과 장부상 데이터가 실시간으로 일치하는지 정합성을 매칭하는 검증 프로세스가 필수적인데 이번 사태는 이 과정이 제대로 이뤄지지 않은 결과"라고 지적했다.